Login
Вирус убить.
322
NEW 28.01.10 21:32
хиджак хитс в логах покзывает вот такую строчку F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,C:\WINDOWS\system32\sdra64.exe, не могу ее удалить, она сного и сного появляется.
Как ее удалить? Комп заметно шумно работает.
Как ее удалить? Комп заметно шумно работает.
NEW 28.01.10 21:42
in Antwort хэндехох 28.01.10 21:32, Zuletzt geändert 28.01.10 21:52 (Sashenzia)
Не даёт себя удалить? Тада в защищённом режиме, или загрузившись с "live cd", из erd commander, из параллельной операционной системы
Зы. тут я имею в виду удаление файла.
Зы. тут я имею в виду удаление файла.
NEW 28.01.10 21:48
in Antwort хэндехох 28.01.10 21:32
А если Trojanremover использовать?
http://www.simplysup.com/
http://www.simplysup.com/
Пожалуй, худшая в этом мире вещь – это то, что с людьми нужно разговаривать, и вместо этого их нельзя банально избить палкой
NEW 28.01.10 22:53
Это Trojan-Spy.Win32.Zbot.gen
А это значит:
" Es injiziert Code von einem entfernten Standort, um Informationen aus Ihren Opfern zu stehlen, darunter zwischengespeicherte Kennwörter, Anmeldeinformationen für Webseiten (vor allem Banken) sowie Daten mit Zertifikaten und Cookies. Es hat einige Backdoor-Funktionalität und kann Tastatureingaben aufzeichnen."
А это значит
Мой тебе совет переставляй Windows
in Antwort хэндехох 28.01.10 21:32
В ответ на:
F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,C:\WINDOWS\system32\sdra64.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,C:\WINDOWS\system32\sdra64.exe
Это Trojan-Spy.Win32.Zbot.gen
А это значит:
" Es injiziert Code von einem entfernten Standort, um Informationen aus Ihren Opfern zu stehlen, darunter zwischengespeicherte Kennwörter, Anmeldeinformationen für Webseiten (vor allem Banken) sowie Daten mit Zertifikaten und Cookies. Es hat einige Backdoor-Funktionalität und kann Tastatureingaben aufzeichnen."
А это значит
Мой тебе совет переставляй WindowsЕсли Вы все перепробовали и ничего не помогает, то прочтите инструкцию!
29.01.10 21:28
in Antwort Хорошист 28.01.10 22:53
Хороший файрвол позволит ограничить взаимодействие трояна с внешним миром на уровне нуля.
Потом смотреть какой из ремоверов его удалит...
Потом смотреть какой из ремоверов его удалит...
NEW 29.01.10 21:34
in Antwort Murr 29.01.10 21:28, Zuletzt geändert 29.01.10 21:36 (Nuclear Assault)
NEW 29.01.10 23:13
in Antwort Murr 29.01.10 21:28
NEW 29.01.10 23:16
in Antwort хэндехох 28.01.10 21:32
сначала отлкючи восстановление виндус,и вообще переходи уже на линух,
в виндусе только етку будешь смотреть
в виндусе только етку будешь смотреть
cuique suum
NEW 31.01.10 02:15
in Antwort molodes 29.01.10 23:13
Нее, не первый...
НО!
Меня банит один-единственный модер, которому сложно ответить на вопрос о родственных связях с ваффен-СС и который не читает школьных учебников - говорит как Алла Пугачева научила - так и будет понимать язык...
Последний бан, кстати, был именно по цитированию школьного учебника для 10-го (из 12) класса - аккуратно затер рекомендованный синоним и забанил. Что странно - Я не видел, чтобы или он сам, или Алла Пугачева, писали протест против применения этого учебника в ЕСе...
Но Я - не переживаю - Я там жил достаточно долго, чтобы знать что они такое и с чем их едят...
НО!
Меня банит один-единственный модер, которому сложно ответить на вопрос о родственных связях с ваффен-СС и который не читает школьных учебников - говорит как Алла Пугачева научила - так и будет понимать язык...
Последний бан, кстати, был именно по цитированию школьного учебника для 10-го (из 12) класса - аккуратно затер рекомендованный синоним и забанил. Что странно - Я не видел, чтобы или он сам, или Алла Пугачева, писали протест против применения этого учебника в ЕСе...
Но Я - не переживаю - Я там жил достаточно долго, чтобы знать что они такое и с чем их едят...